FireEye, o firma de top in domeniul securitatii cibernetice, spune ca a fost piratata de un stat national

Clientii FireEye dupa incalcari uriase au inclus Sony si Equifax. Hackerii au vizat instrumentele sale „Red Team”. Credit … David Becker / Reuters

WASHINGTON – De ani de zile, firma de securitate cibernetica FireEye a fost primul apel pentru agentiile guvernamentale si companiile din intreaga lume care au fost piratate de cei mai sofisticati atacatori sau care se tem ca ar putea fi.

Acum se pare ca hackerii – in acest caz, dovezile indica agentiile de informatii din Rusia – ar putea sa-si exprime razbunarea.

FireEye a dezvaluit marti ca propriile sale sisteme au fost strapunse de ceea ce a numit „o natiune cu capacitati ofensive de nivel superior”. Compania a declarat ca hackerii au folosit „tehnici noi” pentru a face fata cu propriul set de instrumente, care ar putea fi util in lansarea de noi atacuri in intreaga lume.

A fost un furt uimitor, asemanator cu talharii de banci care, dupa ce au curatat seifurile locale, apoi s-au intors si au furat instrumentele de investigatie ale FBI-ului. De fapt, FireEye a declarat marti, la cateva momente dupa inchiderea bursei, ca a apelat la FBI

Compania de 3,5 miliarde de dolari, care partial isi castiga existenta identificand vinovatii in unele dintre cele mai indraznete incalcari din lume – clientii sai au inclus Sony si Equifax – au refuzat sa spuna in mod explicit cine era responsabil. Dar descrierea sa si faptul ca FBI-ul a predat cazul specialistilor sai din Rusia, nu au lasat nicio indoiala despre cine erau principalii suspecti si ca erau dupa ceea ce compania numeste „instrumentele echipei rosii”.

Acestea sunt in esenta instrumente digitale care reproduc cele mai sofisticate instrumente de hacking din lume. FireEye foloseste instrumentele – cu permisiunea unei companii client sau a unei agentii guvernamentale – pentru a cauta vulnerabilitati in sistemele lor. Majoritatea instrumentelor se bazeaza pe un seif digital pe care FireEye il protejeaza indeaproape.

FBI a confirmat marti ca hack-ul a fost opera unui stat, dar nici nu ar spune care dintre ele. Matt Gorham, director adjunct al Diviziei Cibernetice FBI, a declarat: „FBI investigheaza incidentul si indicatiile preliminare arata un actor cu un nivel ridicat de rafinament, in concordanta cu un stat national”.

Hack-ul ridica posibilitatea ca agentiile de informatii rusesti sa vada un avantaj in organizarea atacului, in timp ce atentia americana – inclusiv a lui FireEye – era concentrata pe asigurarea sistemului alegerilor prezidentiale. In momentul in care sistemele de informatii publice si private ale natiunii cautau incalcarea sistemelor de inregistrare a alegatorilor sau a masinilor de vot, este posibil sa fi fost un moment bun pentru acele agentii rusesti, care au fost implicate in incalcarile alegerilor din 2016, sa isi indrepte atentia asupra alte tinte.

Hack-ul a fost cel mai mare furt cunoscut de instrumente de securitate cibernetica, de cand cele ale Agentiei Nationale de Securitate au fost dezvaluite in 2016 de un grup inca neidentificat care se numeste ShadowBrokers. Acest grup a aruncat online instrumentele de hacking ale NSA pe parcursul mai multor luni, oferind statelor nationale si hackerilor „cheile regatului digital”, asa cum a spus un fost operator al NSA. Coreea de Nord si Rusia au folosit in cele din urma armele furate ale NSA in atacuri distructive asupra agentiilor guvernamentale, spitalelor si celor mai mari conglomerate din lume – la un cost de peste 10 miliarde de dolari.

Instrumentele NSA au fost cel mai probabil mai utile decat cele FireEye, deoarece guvernul SUA construieste arme digitale special create. Instrumentele FireEye’s Red Team sunt in esenta construite din programe malware pe care compania le-a vazut folosite intr-o gama larga de atacuri.

Totusi, avantajul utilizarii armelor furate este ca statele nationale isi pot ascunde propriile urme atunci cand lanseaza atacuri.

„Hackerii ar putea utiliza instrumentele FireEye pentru a pirata tinte riscante, de inalta calitate, cu o negare plauzibila”, a declarat Patrick Wardle, un fost hacker NSA care este acum cercetator principal in domeniul securitatii la Jamf, o companie de software. darmoweogloszenia.co.pl „In medii riscante, nu doriti sa va ardeti cele mai bune instrumente, asa ca acest lucru ofera adversarilor avansati o modalitate de a utiliza instrumentele altcuiva fara a arde cele mai bune capacitati ale acestora.”

Un grup de hacking sponsorizat de stat chinez a fost prins anterior folosind instrumentele de hacking ale NSA in atacuri din intreaga lume, aparent dupa ce a descoperit instrumentele NSA pe propriile sale sisteme.

• vremea cluj
• un an nou fericit!
• poezi de mihai eminescu
• tlc program
• birou copii
• diclofenac
• fanatik sport
• jordani
• bicicleta
• roger federer
• calendar ortodox
• whats app web
• oximetru
• a21s
• stiri pe surse
• camera deputatilor
• fabio pizza
• derivate
• acatistul sf parascheva
• email yahoo

“Este ca un nebun”, a spus domnul Wardle.

Incalcarea este probabil un ochi negru pentru FireEye. Anchetatorii sai au lucrat cu Sony dupa atacul devastator din 2014 pe care firma l-a atribuit ulterior Coreei de Nord. FireEye a fost apelat dupa ce Departamentul de Stat si alte agentii guvernamentale americane au fost incalcate de hackerii rusi in 2015. Si principalii sai clienti corporativi includ Equifax, serviciul de monitorizare a creditelor care a fost piratat acum trei ani, afectand aproape jumatate din populatia americana. .

In atacul FireEye, hackerii au facut eforturi extraordinare pentru a evita sa fie vazuti. Au creat cateva mii de adrese de protocol de internet – multe in interiorul Statelor Unite – care nu au fost folosite pana acum in atacuri. Folosind acele adrese pentru a-si organiza atacul, le-a permis hackerilor sa-si ascunda mai bine locul.

“Acest atac este diferit de zecile de mii de incidente la care am raspuns de-a lungul anilor”, a declarat Kevin Mandia, directorul executiv al FireEye. (A fost fondatorul Mandiant, o firma pe care FireEye a achizitionat-o in 2014).

Dar FireEye a spus ca inca investigheaza exact modul in care hackerii si-au incalcat cele mai protejate sisteme. Detaliile erau subtiri.

Domnul Mandia, fost ofiter de informatii al Fortelor Aeriene, a declarat ca atacatorii „si-au adaptat capabilitatile de clasa mondiala special pentru a viza si a ataca FireEye”. El a spus ca par sa fie foarte pregatiti in „securitate operationala” si sa manifeste „disciplina si concentrare”, in timp ce se deplasau clandestin pentru a scapa de detectarea instrumentelor de securitate si de examinarea criminalistica. Google, Microsoft si alte firme care efectueaza investigatii privind securitatea cibernetica au declarat ca nu au vazut niciodata unele dintre aceste tehnici.

FireEye a publicat, de asemenea, elemente cheie ale instrumentelor sale „Red Team”, astfel incat altii din intreaga lume sa vada atacuri venind.

Anchetatorii americani incearca sa stabileasca daca atacul are vreo legatura cu o alta operatiune sofisticata despre care NSA a spus ca Rusia se afla in spatele unui avertisment emis luni. Aceasta intra intr-un tip de software, numit VM pentru masinile virtuale, care este utilizat pe scara larga de companiile si producatorii de aparare. NSA a refuzat sa spuna care au fost tintele atacului. Nu este clar daca rusii si-au folosit succesul in aceasta bresa pentru a intra in sistemele FireEye.

Atacul asupra FireEye ar putea fi un fel de represalii. Anchetatorii companiei au chemat in repetate randuri unitati ale serviciilor de informatii militare rusesti – GRU, SVR si FSB, agentia succesoare a epocii sovietice KGB – pentru hacks de inalta calitate pe reteaua electrica din Ucraina si din municipalitatile americane. De asemenea, au fost primii care i-au chemat pe hackerii rusi din spatele unui atac care a demontat cu succes incuietorile de siguranta industriala de la o fabrica petrochimica saudita, ultimul pas inainte de a declansa o explozie.

„Rusii cred in razbunare”, a spus James A. hotibo.ru Lewis, expert in securitate cibernetica la Centrul pentru Studii Strategice si Internationale din Washington. „Dintr-o data, clientii FireEye sunt vulnerabili.”

Marti, Asociatia Nationala Rusa pentru Securitatea Internationala a Informatiilor a organizat un forum cu experti in securitate globala, unde oficialii rusi au sustinut din nou ca nu exista dovezi ca hackerii sai ar fi fost responsabili pentru atacuri care au dus la sanctiuni si acuzari americane.